1

如何使用 tcpdump捕获所有UPnP 流量?我想使用“白名单”并只收集 UPnP 流量,而不是其他东西。

所以已经开始并编写了这个过滤器:

tcpdump -i eth0 -nevvv -s 0 '(udp port 1900) or (tcp port 2869)'

使用了来自维基百科的以下信息:

  • UPnP 使用 UDP 端口 1900 和 TCP 端口 2869。

如何进一步阐述过滤器?

4

1 回答 1

3

它不是那么简单。SSDP(发现协议)使用端口 1900(在某些情况下显然是 2869),但实际的 UPnP 服务可以在任何端口上:SSDP 只是发现该端口和有关服务的其他详细信息的一种方式。

有关详细信息,请参阅UPnP 设备架构规范(pdf)。

于 2013-09-04T17:17:01.573 回答